В России произошло более 290 утечек данных, из-за чего злоумышленники получили доступ к 240 млн телефонных номеров и 123 млн электронных адресов. Она призналась, что ее телефон слили в Сеть, после чего звонками звезде стали надоедать совсем неизвестные ей люди. Номера телефонов и точные адреса петербуржцев, оказавшиеся в публичном доступе, суд оценил в 60 тысяч рублей. ФИО из слитой базы легко декодировать с помощью любого доступного онлайн-дешифратора, уточняет технический директор АО «Синклит» Лука Сафонов.
Что за скандал произошёл со сливом телефонов российских звёзд в Сеть?
Номера сливают в первую очередь сами абоненты, сам сталкивался используя Гетконтакт, крайне. Главная Новости Лента новостей Происшествия Крупная утечка затронула МТС Банк: данные 1 млн клиентов попали в сеть. Вчера Ида Галич поделилась неприятной новостью, что ее личные данные утекли в Сеть.
Огромная утечка: в Сеть слили номера телефонов 500 млн пользователей WhatsApp 🤯
| Огромная утечка: в Сеть слили номера телефонов 500 млн пользователей WhatsApp 🤯 | Мне оператор сказал что ничего билайн не сливает и вообще они ответственные. |
| Telegram: Contact @Novostnik | Происшествия В сеть слили данные пользователей домашнего интернета от «Билайн». |
| Хакеры слили в сеть номер телефона блогера Эмиля Иманова | 19.05.2022 | | Быстро распространяются слитые номера телефонов звезд по мессенджерам, социальным сетям, а после по всему интернету. |
Что за скандал произошёл со сливом телефонов российских звёзд в Сеть?
Михаил увидел свое фото в аккаунте Гуфа и опубликовал фото рэпера на своей странице — сразу с номером телефона. Дальше пошла серьезная разборка. Гуф в ответ слил номер жены Михаила Леры. Михаил оказался непредсказуемым соперником-гроссмейстером и... Написал, что Юлин номер сливать не хотел: "Ее по-человечески жалко". А Гуфу, видимо, не жалко — и он слил его сам.
Юля написала , что номер давно сменила: "Я всегда на шаг впереди". Айза от происходящего в шоке.
В ближайшее время она намерена сменить номер. Что касается Егора Крида, то певец пока никак публично не отреагировал на происходящее. Возможно это связано и с тем, что мужчинам дикпики шлют гораздо реже.
С аккаунта подруги Никита спросил подписчиков: «Уже позвонили Ане? Аня уже успела покрасить волосы в сумасшедший цвет и разыграть 5000 рублей — похоже, ребята действительно ушли в отрыв! С нетерпением ждем, какие еще интересные вызовы бросят друг другу блогеры и держим тебя в курсе событий.
В Tele2 сообщили, что данные клиентов третьим сторонам не передаются. Вся информация о клиентах остаётся на стороне компании, а для заказчика готовятся обобщённые выводы и результаты анализа. В МТС сообщили, что оператор получает от клиента согласие на обработку персональных данных при заключении договора, причём он имеет право отозвать его в любой момент. Вечерний 3DNews Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы.
Число слитых номеров телефона в 1,5 раза превысило численность населения РФ
К примеру, ещё в 2015 году депутаты внесли законопроект об удалении из поисковых систем ссылок на информацию о людях по запросу — но техническая сторона этого механизма не проработана до сих пор. Фото: пресс-служба Государственной Думы В декабре 2022 года на рассмотрение правительства РФ поступил законопроект об ужесточении ответственности за кражу персональных данных. Авторы документа предложили ввести штрафы от 300 тысяч до 2 млн рублей, а также наказание в виде лишения свободы до 10 лет. Таким образом, ответственность за персональные данные станет уголовной. В феврале текущего года правительство рассмотрело и одобрило концепцию этого законопроекта. Эксперты опасаются, что меры предосторожности и ответственности, которые могут быть предусмотрены документом, окажутся неподъёмными для малого и среднего бизнеса. А «позволить» себе такое усиление безопасности смогут только крупные компании — у которых и происходят самые масштабные «сливы». Причём в последнее время — всё чаще и чаще. Сливы в сервисах доставки Только за 2022 год в стране разразилось несколько громких скандалов с масштабными утечками персональных данных клиентов самых разных крупных компаний. Так, 1 марта о такой утечке сообщили представители «Яндекс.
Злоумышленники не только украли, но и выложили в открытый доступ в интернете информацию более чем 58 тысяч заказчиков. Среди обнародованных данных оказались Ф. Данные были выложены на стороннем сайте в виде карты с точками, за каждой из которых скрывался адрес реального человека. К сожалению, выяснить, что в соседской тарелке, — обычно не главная цель злоумышленников. Как заявили в «Яндексе», данные утекли по вине одного из сотрудников. Фото: pexels.
Кроме того, если вы не знаете о существовании этого приложения и хотите, чтобы ваш номер телефона оставался известен только узкому кругу лиц, то это приложение может косвенно нарушить ваши права. В этом случае номер телефона может оказаться в публичном доступе из-за других людей, которые используют GetContact, ведь невозможно поручится за всех абонентов телефонной книги. Насколько приложение опасно Если в поиске вбить номер, приложение покажет, как абонент записан у других пользователей. Причём проверить можно не только себя, но и любого другого человека, чьи данные есть в базе. Многие пользователи встревожились, ведь личные данные попали в чужие руки без их согласия. Роскомнадзор уже предупредил пользователей об опасности подобных приложений на своей странице «ВКонтакте». Вы добровольно даёте доступ ко всей личной информации. В телефонной книге могут быть записаны номера кредитных карточек, ПИН-коды, пароли от личных кабинетов, и все эти данные попадут в открытый доступ. Разработчики могут продать базу данных третьим лицам: коллекторам, мошенникам и назойливым финансовым брокерам. Войтех Бочек, старший инженер-программист компании Avast, рекомендует пользователям обращать внимание на условия пользовательского соглашения. Разработчики могут передавать информацию о вас третьим лицам, не говоря уже о взломе базы данных. Войтех Бочек Старший инженер-программист Avast. Даже если отбросить в сторону потенциальные взломы и эксплойты, сочетание того, какие данные собирает и хранит GetContact, и их политики конфиденциальности должно насторожить потенциальных пользователей приложения. Приложение загружает все списки контактов пользователей на серверы GetContact, в том числе номера телефонов людей, которые не давали согласия на передачу своих контактов. Например, WhatsApp показывает пользователям, кто из их телефонной книги тоже пользуется этим приложением, однако WhatsApp не хранит весь список контактов. Согласно политике конфиденциальности GetContact, приложение может делиться всей информацией, которую собирает, «с любой третьей стороной». Тот факт, что GetContact может передавать всю эту информацию, очень настораживает. Если GetContact делится этой информацией с третьими лицами, то она, вероятно, может распространяться среди рекламодателей, что довольно иронично, учитывая заявленную цель приложения. Оно нуждается в пользовательских данных, чтобы предоставить функциональные возможности, которые обещает своим пользователям. Если же приложение запрашивает чрезмерно много разрешений, стоит задуматься, нужно ли им пользоваться.
Злоумышленник угрожал слить данные 12 компаний, под удар уже попало девять. В сервисе DLBI полагают, что источником утечки данных «Твой дом» могла стать система «1C-Битрикс» — как через уязвимость, так и через получение доступа к резервной копии сервера базы данных или к нему самому. Гипермаркет «Твой дом» как раз есть в числе компаний, создавших корпоративный сайт на платформе.
Около 240 млн уникальных номеров телефонов россиян утекли в Сеть в 2023 году DLBI: за 2023-й в Сеть утекли 240 млн уникальных номеров телефонов россиян РИА «Новости» Читать 360 в Свыше 290 утечек данных произошло в 2023 году, из-за чего злоумышленники получили доступ к 240 миллионам уникальных номеров телефонов и 123 миллионам e-mail-адресов российских пользователей. По информации DLBI, в 2022-м число подобных случаев утечек было меньше 270 , и в Сеть из-за них попали 109,7 миллиона телефонных номеров и 99,8 миллиона адресов электронных почтовых ящиков. В Роскомнадзоре изданию предоставили иные данные об утечках данных.
Липчанка «слила» жуликам базу телефонных номеров клиентов
Не секрет, что гражданам довольно часто поступают звонки от аферистов, представляющихся сотрудниками банковской службы безопасности или силовых структур. Для таких звонков используются две основные стратегии: либо звонят наобум, либо заранее зная личную информацию о жертве — не только номер телефона, но и данные паспорта, состав семьи, номер автомобиля и другие сведения. Эта информация попадает в руки мошенников в результате взлома баз данных. Помимо банков регулярные утечки персональных данных отмечены в сферах электронной коммерции, а также досуга и здравоохранения.
Источник «Алло, Эштон? Ты не поверишь! Более того, некоторые знаменитости сами сливают в Сеть номера своих телефонов и просят поклонников звонить им в любое время. Вполне возможно, некоторые абоненты из нашей подборки уже недоступны, но что если некоторые селебрити до сих пор ждут твоих sms? Девушка, на которую в Instagram Социальная сеть признана экстремистской и запрещена на территории Российской Федерации подписано одиннадцать с половиной миллионов подписчиков, заявила, что хочет быть ближе к народу. Любой желающий может ей написать и обсудить занятия фитнесом, мотивацию, личные вопросы, мальчиков, моду и психологию. Жордин в видеоролике заверила, что с радостью всем ответит.
Российская теннисистка предложила подписчикам писать ей sms во время самоизоляции.
В сеть слили личные номера телефонов артистов и публичных людей, среди которых оказались Николай Басков, Тина Канделаки, Олег и Родион Газмановы, а также многие другие. Звезды уже пожаловались в соцсетях, что их телефоны буквально разрываются от звонков и сообщений от незнакомых людей. Некоторым, вроде Яны Рудковской, пришлось оперативно сменить номера, чтобы свести на нет потоки угроз и проклятий.
А во-вторых, привлечь к административной ответственности виновных — защитить законопослушных добропорядочных граждан. Это первый способ защиты права на персональные данные. Сведения о месте жительства, телефонный номер, паспортные данные однозначно являются сведениями о частной жизни, — предупреждает Сергей Жорин. Кроме административной и уголовной ответственности за распространение персональных данных предусмотрена и гражданско-правовая ответственность в рамках Статьи 150 ГК РФ. В числе нематериальных благ есть право на неприкосновенность частной жизни. В рамках гражданского иска можно требовать возмещение морального вреда. В суд необходимо обращаться по месту нахождения ответчика с соответствующим требованием. По мнению адвоката, требование возмещения морального вреда — тоже достаточно эффективная мера.
Чем опасно приложение GetContact и почему его не нужно устанавливать
По объему утекших данных в лидерах оказались банковская отрасль (47% слитых номеров телефонов) и электронная коммерция (38% e-mail-адресов). За 3,8 млрд записей с телефонными номерами, именами и паролями неизвестный хакер просит $100 000. В базе данных можно обнаружить информацию об адресах, телефонных номерах, автомобилях в собственности, VIN-номерах машин и многие другие данные. Почти 40% слитой информации приходится на долю электронной коммерции.
Данные пользователей Tele2 "утекли" в сеть
На данный момент в базе сервиса находится порядка 30 миллионов номеров. Отправив ссылку на статью «цели» деанонимизации, можно будет получить его данные. Если он перейдет по ссылке, логгер соберет информацию о пользователе и запишет данные в базу. Для массовости деанонимизации достаточно купить рекламный текст, содержащий эту ссылку, в крупном Telegram-канале. Программа «ТелПоиск», также разработанная компанией «Интернет-Розыск», по номеру телефона может выдать вероятные имена пользователя подгружаются из сервисов наподобие GetContact , его дату рождения, привязанные к номеру банковские карты и электронные кошельки и объявления, оставленные с этого номера на Avito. Как вас деанонимизируют силовики Силовые структуры используют свои базы данных и своих ботов, однако иногда пытаются выкачать из коммерческих ботов что-то себе. Кто как может, так потом и индексирует. Cамопал, короче.
По его словам, заполучить доступ к Telegram-аккаунту, зарегистрированному на российскую сим-карту, для спецслужб не составляет труда. Впрочем, и для некоторых мошенников: — Злоумышленник может получить твою сим-карту, предоставив в салоне сотовой связи поддельную доверенность. Это не поможет обойти двухфакторную авторизацию, поэтому он сначала готовится к возможным вариантам авторизации. Как правило, это что-то легкое. Самый частый вариант — цифровой пин-код. Пин-код зачастую частично совпадает с паролем, который, скорее всего, когда-нибудь да попадал в одну из множества утечек. Для анализа огромного массива данных Telegram-каналы, пользователи спецслужбы могут использовать мощности IT-компаний.
Например, для лингвистического анализа чатов: это могут быть как оппозиционные, «протестные» чаты, так и криминальные. В случае с преступниками анализируются не только чаты Telegram, но и теневые форумы. Искусственный интеллект анализирует особенности письменной речи: например, делает поиск по словам с одной и той же ошибкой или речевой особенностью. Собеседник Daily Storm перечислил наиболее распространенные ошибки пользователей, которых они с коллегами пытались деанонимизировать: — один чувак писал везде под разными никами, но всегда использовал слово «смиктил» понял? Все никнеймы удалось через экспертизу объединить. Это типовой пример. Это высветится в приложении GetContact, если мы знаем номер аккаунта.
Совмещаем эти данные, дальше — дело техники; — неосторожный переход по ссылкам. IP-адрес сразу же деанонимизируется; — знакомство с «телочками». Старый добрый развод злоумышленника под женским виртуалом на информацию о своей личной жизни. Первая схема — если пришел приказ сверху: «Узнайте мне, что это за сволочь». Тогда искать легко — цель четкая. Но этически трудно: а вдруг это какой-то шкурняк генерала. Но такое в спецподразделениях бывает крайне редко.
Однако, по наблюдению собеседника Daily Storm, подавляющее большинство оперов работают по второй схеме: несите в норку все, из чего потом может получиться уголовное дело. Выполнил эту норму и тогда занимайся тем, что самому интересно.
Эти данные лично у меня не менялись с тех самых пор вообще. В 2019-м я наелся говна от спаммеров вдоволь. Телефон просто разрывало, почту засрали, причем, как емейл, так и по домашнему адресу. Я понимаю, что такая ситуация может произойти, потому что абонентская база - слишком лакомый кусок для мошенников.
По итогам 2023 года количество связанных с Россией утечек данных превысило 290 штук, следует из отчёта исследователей DLBI, который цитируют «Известия». В результате инцидентов злоумышленники получили доступ к 123 млн адресов электронной почты и 240 млн телефонных номеров. Издание называет последние «уникальными», но в DLBI уточнили vc.
Всё из-за Facebook и Clubhouse В Даркнете появилось сообщение о продаже данных пользователей соцсетей Facebook и Clubhouse. При этом в слитой базе данных может оказаться почти любой телефон, так как ранее Clubhouse при установке получал доступ к адресной книге пользователей. Обсудить Неизвестный сообщил, что получил базу после взлома Clubhouse 24 июля 2021 года. Платформа рассказывала об этом взломе, но утверждала, что утечки не произошло: хакер добрался лишь до открытой и общеизвестной информации.
В Сеть слили номера телефонов Дорна, Лободы и других украинских звезд
По этой причине защитой персональных данных занимаются по остаточному принципу. Отсюда и стремительный рост утечек. За последние два года количество утечек персональных данных россиян выросло в 40 раз. За первые семь месяцев этого года уже зафиксировали 150 утечек — это больше, чем за весь прошлый год. Узнать подробнее В надзорном ведомстве рассказали , почему персональные данные пользователей постоянно утекают в сеть. Виной тому несоблюдение даже базовых стандартов защиты. Анализ утекших баз данных и деятельности сайтов, которые допустили утечку, показал, что не соблюдались основные требования закона.
Гарантий, что залитыми в Сеть контактами не воспользуются посторонние, нет никакой.
Кому, как и когда попадёт номер телефона определённого человека, предугадать невозможно. Кроме того, номер телефона и данные лица попадают в Сеть без его ведома и разрешения. Если тебе человек даёт свой номер, это ещё не означает, что он хочет, чтобы ты этот номер передал неизвестно куда и неизвестно кому. Одно дело, когда скачанное приложение запрашивает разрешение на доступ к контактам на самом устройстве к примеру, банковские приложения, такие как «Сбербанк онлайн». И совсем другое, когда эти контакты заносят в свою базу. Большинство пользователей устанавливают это приложение, чтобы «приколоться», «узнать что-то новенькое». Они не думают о последствиях.
На мой взгляд, оно действительно нарушает закон о защите персональных данных, и Роскомнадзор не зря проверяет его. Скорее всего, его в России запретят: так же, как запретили уже в Казахстане и Азербайджане. Как это работает Пользователь регистрирует аккаунт и предоставляет приложению доступ к телефонной книге, так он пополняет общую базу данных. Это необходимо для того, чтобы приложение смогло определить входящий звонок от абонента, даже если его номера нет в списке контактов. Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев рассказал Лайфхакеру о том, что такие приложения выгодны в первую очередь мошенникам, которым не составит труда узнать о вас всё. Виктор Чебышев Антивирусный эксперт «Лаборатории Касперского». С помощью таких данных телефонные мошенники могут проводить более точные и эффективные атаки, используя социальную инженерию.
Кроме того, если вы не знаете о существовании этого приложения и хотите, чтобы ваш номер телефона оставался известен только узкому кругу лиц, то это приложение может косвенно нарушить ваши права. В этом случае номер телефона может оказаться в публичном доступе из-за других людей, которые используют GetContact, ведь невозможно поручится за всех абонентов телефонной книги. Насколько приложение опасно Если в поиске вбить номер, приложение покажет, как абонент записан у других пользователей. Причём проверить можно не только себя, но и любого другого человека, чьи данные есть в базе. Многие пользователи встревожились, ведь личные данные попали в чужие руки без их согласия.
Сведения о месте жительства, телефонный номер, паспортные данные однозначно являются сведениями о частной жизни, — предупреждает Сергей Жорин. Кроме административной и уголовной ответственности за распространение персональных данных предусмотрена и гражданско-правовая ответственность в рамках Статьи 150 ГК РФ. В числе нематериальных благ есть право на неприкосновенность частной жизни.
В рамках гражданского иска можно требовать возмещение морального вреда. В суд необходимо обращаться по месту нахождения ответчика с соответствующим требованием. По мнению адвоката, требование возмещения морального вреда — тоже достаточно эффективная мера. Сергей Жорин считает, что создавать практику о защите персональных данных необходимо, ведь тогда можно будет оперативно и эффективно противодействовать такого вида правонарушениям и преступлениям. Ранее 5-tv.
В то же время другие платформы не утруждаются защитой своих пользователей, а иногда и сами сливают данные рекламщикам. Микрофинансовые организации Наравне с банками продавать номера клиентов могут и МФО.
В их случае сливы происходят куда чаще, так как изначально микрофинансовые организации не могут похвастаться большой степенью доверия со стороны заемщиков — продажа номеров для них типичный способ дополнительного заработка, так как база их номеров регулярно пополняется новыми должниками. Клиники, отели и другие компании Любые организации, где клиент оставляет номер или заключает договор с его указанием, могут оказаться причиной появления нежелательных звонков от спамеров. Вероятность слива часто зависит от репутации компании — чем она лучше, тем больше усилий владельцы тратят на повышение защиты данных своих клиентов. Разработчики мобильных приложений Если при регистрации в мобильном приложении требуется указать номер или программа требует доступ к контактам пользователя, в конечном счете номер может оказаться в руках спамеров. Некоторые простые и малопопулярные приложения буквально существуют ради этой цели — разработчики могут создавать десятки таких программ для сбора данных о своих пользователях. Хакеры и киберпреступники Не всегда причиной утечки данных являются сотрудники компаний или ресурсов, которые сами продают базы клиентов рекламным компаниям или колл-центрам. Иногда доступ к этой информации может быть получен путем взлома баз компании в обход их системы безопасности.
Чаще всего этому подвержены мелкие организации, чья защита не такая сильная, как у более крупных компаний. Также часто случаются утечки данный компаний, в которых есть много информации о пользователях.
Кто и зачем сливает номера телефонов в рекламные базы?
Личный номер телефона премьер-министра Великобритании Риши Сунака слили в сеть после того, как пранкеры опубликовали аудиозапись телефонного звонка и ответа автоответчика. Накануне, 22 февраля, Клава Кока рассказала, что кто-то (уже не в первый раз) слил ее номер в интернет. Перед этим сотрудник зашел в салоны всех операторов и попросил по паспорту сделать справку об оформленных на него номерах.